Post on 04-Jul-2015
description
transcript
Un virus informático tiene por objeto alterar el normal funcionamiento de la computadora.
Funcionamiento
•Los virus informáticos tienen,
básicamente, la función de
propagarse a través de un software,
no se replican a sí mismos porque no
tienen esa facultad. como el gusano
informático, son muy nocivos y
algunos contienen además una carga
dañina (payload) con distintos
objetivos, desde una simple bromahasta realizar daños importantes en
los sistemas, o bloquear las redes
informáticas generando tráfico inútil.
CARACTERISTICAS
Dado que una característica de los virus es el consumo de recursos, los virus ocasionan
problemas tales como: pérdida de productividad, cortes en los sistemas de
información o daños a nivel de datos.
Módulo de reproducción
Módulo de ataque
Módulo de defensa
EFECTOS
El virus aumenta el tamaño del archivo
El virus borra la fuente
El virus destruye y altera archivos
Reiniciar la computadora
TIPOS DE VIRUS
Troyano
Gusano
Bombas lógicas o de tiempo
Hoax
Joke
•Virus
mutantes o
polimórficos
VIRUS INFORMÁTICOS Y
SISTEMAS OPERATIVOS
Los virus informáticos
afectan en mayor
o menor medida a
casi todos los sistemas más
conocidos y
usados en la
actualidad.
•MS-Windows
Falta de seguridad en esta plataforma (situación a la que Microsoft está dando en los últimos años mayor prioridad e importancia que en el pasado).
•UNIX Y DERIVADOS
•Tradicionalmente los
programadores y usuarios
de sistemas basados en
Unix han considerado la
seguridad como una
prioridad por lo que hay
mayores medidas frente a
virus, tales como la
necesidad de autenticación
por parte del usuario como
administrador oroot para
poder instalar cualquier
programa adicional al
sistema.
ANTIVIRUS
En informática los antivirus son
programas cuyo objetivo es detectar y/o eliminar virus
informáticos. Nacieron durante la
década de1980.
Con el transcurso del tiempo, la
aparición de sistemas
operativos más avanzados
e Internet, ha hecho que los
antivirus hayan evolucionado
CLASIFICACIÓN
Antivirus Preventores:
Antivirus Identificadores:
Antivirus Descontaminadores: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola
esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema
comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos
Otra manera de clasificar a los antivirus es la que se detalla a continuación:
Cortafuegos o Firewall
•estos programas tienen la función de bloquear el acceso a un
determinado sistema, actuando como muro defensivo. Tienen
bajo su control el tráfico de entrada y salida de una
computadora, impidiendo la ejecución de toda actividad
dudosa
Antiespías o Antispyware
•esta clase de antivirus tiene el objetivo de descubrir y
descartar aquellos programas espías que se ubican
en la computadora de manera oculta.
•tiene como finalidad impedir que se ejecuten las ventanas
pop-ups o emergentes, es decir a aquellas ventanas que
surgen repentinamente sin que el usuario lo haya decidido,
mientras navega por Internet.
Antispam
•se denomina spam a los mensajes basura, no deseados o
que son enviados desde una dirección desconocida por el
usuario. Los antispam tienen el objetivo de detectar esta
clase de mensajes y eliminarlos de forma automática.
Antipop-ups
FUNCIONAMIENTO
La clave de los antivirus reside en unos ficheros de configuración donde se almacenan una serie de patrones que sirven para identificar los virus. El antivirus analiza cada uno de los correos entrantes en el sistema, ficheros, disquetes, etc y busca dentro ellos esos patrones.
ANTIVIRUS MAS UTILIZADOS
•Avast! Free Antivirus
•Ofrece distintos escudos de protección en tiempo real:
sistema de archivos, redes, acceso web, correo electrónico,
P2P, IM, scripts, etc.•Tecnología AutoSandBox:
permite ejecutar automáticamente cada
programa sospechoso dentro
de un contenedor avast! asegurando que no se dañe ni
el sistema operativo ni los
archivos del equipo.
•Avira AntiVir
Free Edition
•Protección en tiempo real
para la supervisión
constante de cualquier
acceso a ficheros del
equipo.•Protección web para la
supervisión de datos y
ficheros transmitidos
desde Internet por el
protocolo HTTP.•Protección de RootKits
para detectar malware
instalado de forma oculta
en el ordenador.
•AVG Antivirus Free Edition
•Excelente antivirus y antispyware con protección en
tiempo real.
•Ofrece seguridad en tiempo real en la navegación y búsquedas
por internet.•Fácil de descargar, instalar y
usar. • BitDefender Antivirus
•Es una herramienta para detectar y
eliminar virus analizando el equipo
bajo demanda, es decir, solamente
cuando el usuario lo solicite iniciando el programa y clickeando en el botón
correspondiente. No ofrece una
protección activa residente en
memoria que proteja el equipo en
todo momento.
•ClamWin
•Este programa proporciona el interfaz gráfico para
utilizar el software GNU
Clam Antivirus para
Windows.
•Al igual que BitDefender no
proporciona un detector de
virus en tiempo real, es
decir, es necesario analizar
manualmente la unidad,
carpeta o archivo
•Permite planificar el
escaneo de virus.
•Ofrece protección en tiempo real
que permite detectar y eliminar
malware en las unidades de disco
y en el registro.•Incorpora tecnología Auto
Sandbox que permite ejecutar
archivos desconocidos en un
entorno virtual de seguridad evitando que dañe el sistema
operativo.Es un antivirus basado
en la nube lo cual permite detectar
archivos infectados incluso cuando
la base de datos de virus no se
encuentre actualizada.
Comodo Antivirus Free
•Microsoft Security Essentials
•Es el antivirus gratuito que
distribuye Microsoft para equipos
Windows 7.•Ofrece una protección activa en
tiempo real.•Proporciona un interfaz fácil y
compacto.
•Se puede programar para que los
escaneos y actualizaciones del
programa se realicen cuando el equipo no está ocupado.
•Resulta una opción interesante
para Windows por su rapidez y
ligereza.
•PC Tools Antivirus Free
•Proporciona protección en
tiempo real (IntelliGuard) frente
a virus que traten de infectar elordenador a través de
dispositivos de almacenamiento,
email, internet o cualquier otro
protocolo de red.
•Se actualiza automáticamente
con regularidad protegiendo elequipo de los virus más
recientes.
•Se pueden personalizar
distintos parámetros del
programa tanto en el análisis en
tiempo real como en el análisis
bajo demanda para modular su
rendimiento.
•Panda Cloud AntiVirus
•Protección en tiempo real
contra todo tipo de virus.
•Con actualizaciones automáticas y
transparentes.
•Dispone de un sistema de
filtrado de webs.•Ofrece un interfaz fácil y
en español.
•Resulta un antivirus ligero
y por tanto ideal para
equipos de prestaciones
modestas.
COMPONENTES
Vacuna
es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
Detector
que es el programa que examina todos los archivos existentes en el disco o a los que se les indique en una determinada ruta o PATH. Tiene instrucciones de control y reconocimiento exacto de los códigos virales que permiten capturar sus pares, debidamente registrados y en forma sumamente rápida desarman su estructura
Eliminador
•Es el programa que
una vez desactivada la
estructura del virus
procede a eliminarlo e
inmediatamente
después a reparar o
reconstruir los archivos
y áreas afectadas.
ESPIAS
El spyware o programa espía es un
software específicamente diseñado para
ocultarse en el sistema y no traen ningún
tipo de beneficio al usuario. Su único
objetivo es recopilar información de un
ordenador y después transmite esta
información a una entidad externa sin el
conocimiento o el consentimiento del
propietario del ordenador.
Un spyware típico se auto instala en el
sistema afectado de forma que se ejecuta
cada vez que se pone en marcha el
ordenador (utilizando CPU y memoria
RAM, reduciendo la estabilidad del
ordenador), y funciona todo el tiempo,
controlando el uso que se hace de
Internet y mostrando anuncios
relacionados. Sin embargo, a diferencia
de los virus, no se intenta replicar en otros
ordenadores, por lo que funciona como un
parásito.
TIPOS
DE
ESPIAS
keylogger
(registrador de teclas), por ejemplo, graba todo lo que es tecleado en el computador objetivo, cruzando esos datos con la navegación en Internet y otras actividades del usuario.
dialers: (discadores).
Ellos instalan un programa discador en el sistema, que sustituye la conexión dial-up por default de la computadora por un servicio propio. Los dialersestán siendo cada vez más comunes y normalmente son instalados en la máquina por descuido del usuario
•CAUSAS Y EFECTOS•Las consecuencias de una infección de
spyware moderada o severa (a parte de las
cuestiones de privacidad) generalmente
incluyen una pérdida considerable del
rendimiento del sistema (hasta un 50% en
casos extremos), y problemas de estabilidad
graves (el ordenador se queda "colgado").
También causan dificultad a la hora de
conectar a Internet.
•algunos spywares no son ilegales, pero lalínea divisoria es muy tenue. Por eso la
mayoría de los spywares son instalados de
forma oculta o disimulada Y Muchos alteran
configuraciones del ordenador de forma
inadvertida, como la página de inicio o el
buscador de inicio, instalan barras de
herramientas de utilidad dudosa y,
generalmente, engañan al usuario en cuanto
a sus objetivos.
•sus promociones o publicidades que
supuestamente están de acuerdo a nuestras
preferencias de navegación.
METAS DE LA PROTECCIÓN
Existen varios mecanismos que pueden usarse para asegurar los archivos, segmentos de memoria, CPU, y otros recursos administrados por el Sistema Operativo.
Por ejemplo, el direccionamiento de memoria asegura que unos procesos puedan ejecutarse solo dentro de sus propios espacios de dirección. El timerasegura que los procesos no obtengan el control de la CPU en forma indefinida.
SEGURIDAD
INTERNA Y
EXTERNA
La seguridad interna está relacionada a los controlesincorporados al hardware y al Sistema Operativo paraasegurar los recursos del sistema.La seguridad externa está compuesta por la seguridadfísica y la seguridad operacional. La seguridad físicaincluye la protección contra desastres (comoinundaciones, incendios, etc.) y protección contraintrusos.
MEDIDAS BÁSICAS DE
SEGURIDAD
Generación de números aleatoriosLa generación de las llaves utiliza métodos pseudoaleatorios por lo que es muy importante que un sujeto B no puede replicar el procedimiento que siguió un sujeto A cuando este generó sus llaves.
MONITOREO DE
AMENAZAS
Una manera de
reducir los riesgos de
seguridad es tener
rutinas de control en el
sistema operativo para
permitir o no el acceso
a un usuario. Estas rutinas interactúan con
los programas de
usuario y con los
archivos del sistema.